多身份认证信息特征复合认证方法

专利名称：多身份认证信息特征复合认证方法
技术领域：
本发明提出了一种基于多身份认证复合算法的网络服务平台方法与采用了该方法的系统，可应用于身份认证、办公自动化等领域。
背景技术：
目前，在实际生产生活中，身份认证系统主要采用单一身份认证的方式，比较典型的做法是I.很多个人网上支付系统采用专用USB授权文件存储器，俗称优盾的设备。该方案需要用户在每次使用时，都将优盾插入所操作的计算机中进行操作。身份认证关键步骤为本优盾中的证书文件和远端银行服务器端的认证文件进行匹配，决定身份认证的结果; 2.很多单位采用指纹识别设备，进行身份认证，例如签到系统。该方案往往需要所有签到人到统一的签到机上进行指纹采集工作。身份认证关键步骤为分散用户的当前指纹信息和集中式指纹采集设备中存储的指纹特征信息进行匹配，决定身份认证的结果；3.很多单位采用打印纸质文件，多个部门签字的方式进行业务的有效性认证，例如文件会签制度。该方案需要业务人员对于相对固定的业务需要认证的关键环节打印说明文档，并持该文档到相关部门请相关领导根据业务流程规则先后进行签字确认。认证关键步骤为当前签字人对干系人的签字认可。经典的单一身份认证的方式存在问题是单一身份认证存在更高的被仿制窃取的可能性，单一的方法无法方便应对在多样化的应用需要，而对于复杂的身份认证系统，不同的业务往往需要采用的最佳最方便的身份认证方式不一样。例如签到系统对于可靠性的要求较之支付系统要低，其方便性和便携型的要求较之支付系统要高，而优盾方式则要求用户必须携带终端设备，而指纹系统的终端设备则是用户天然携带的手指。又例如单一办公地点的签到系统适合集中部署式方案，而会签制度的应用适合采用分散部署式方案。

发明内容
本发明主要解决的问题在某些办公应用中，由于业务的频繁性的特点和安全性要求，当某一种身份认证方法无法很精确的完成身份认证，则可以采用多种身份认证方法进行联合身份认证。多身份认证需要通过一种规则(算法)将单独的身份认证方法组织在一起才可以完成应用的需求。本发明正是针对上述问题和现状，提出一种新的方法和系统。本发明提出了一种基于多身份认证复合算法的网络服务平台方法，可应用于身份认证、办公自动化等领域。主要解决以下问题首先，多身份认证复合算法将多种身份认证的方法复合，克服了单一身份认证方法在某些应用中认证结果不可靠，在不同应用中使用不方便的问题；其次，解决身份认证系统部署和大范围应用问题；最后，该方法应用于办公自动化领域时，解决了大量纸质办公文件管理和人工文件会签等繁重工作量问题。本发明采取的技术方案为了实现上述目的，解决上述问题，本发明采取了如下技术方案一、方法
I.多身份认证信息特征复合认证方法，其特征在于由I. I产生并保存特征信息库和I. 2多身份认证信息复合认证两个部分构成；I. I产生并保存特征信息矩阵，依次具有以下实现步骤步骤I. I. I采集合法认证对象的身份认证信息Imn 其中，Imn表示M个已知的合法认证对象C1J^N个身份认证信息，m为I到M的正整数，η为I到N的正整数；每个已知的认证对象Cm都有N种身份认证信息；其中，C111表示M个已知的合法的认证对象，与之相对应的J表示某一个未知的待认证对象；该方法目标是识别出待认证对象J是否是M个已知的认证对象Cm中的一个，以及J是Cni中的哪一个；步骤I. I. 2计算并保存特征信息矩阵If 对于第m个认证对象Cm的N种身份认证信息Iml、Im2、…、ImN，进行特征信息计算，得到特征信息矩阵If ;特征信息矩阵。也可以是Iml、Im2、…、，也可以是由Iml、Im2、…、1_通过模式识别方法计算的特征信息Tw，也可以是上述两种特征信息的组合；I. 2多身份认证信息复合认证，依次具有以下实现步骤步骤I. 2. I采集未知的待认证对象J的身份认证信息Jn J表示某一个未知的待认证对象，Jn表示J的N个身份认证信息，η为I到N的正整数；步骤I. 2. 2计算待认证对象J的单身份认证概率Pn 定义Pn :设N种身份认证中，每种认证的结果都是概率值Pn的形式，η为I到N的正整数，即Pi、Ρ2、…、Pn ;Ρη的取值范围为O到I闭区间内的整数或小数，Pn越大表示第η中身份认证的准确率越高；对待认证对象J的N种身份认证信息Jn进行单身份认证，得到单身份认证概率Pn ；计算的结果Tout=(Mout, Pout)有两项信息,一项是类别Mout,Mout表示模式识别结果中最可能的分类情况，如果Mout并非是J，则该识别结果是J的概率为Pn=0，如果Mout是J，则该识别结果是J的概率为Pn=Pout ；步骤I. 2. 3单身份认证信息特征判定定义PMINn :单身份认证信息特征认同概率下限，η为I到N的正整数，表示第η种身份认证可以接受的下限概率；ΡΜΙΝη的取值范围为O到I闭区间内的整数或小数；如果存在Pn满足Pn小于PMINn,则身份认证失败，跳转到步骤I. 2. 6身份认证失败，即Y=O ；如果任何Pn都满足Pn大于等于PMINn,则算法继续；步骤I. 2. 4计算多身份认证信息特征复合判定量y 多身份认证信息特征复合认证方法结果的准确率Y是由多种单身份认证算法的结果PpP2、…、Pn通过多身份认证复合算法计算得到的，即Y=F (P1, P2，-,Pn)；
多身份认证信息特征复合判定量y的计算公式为Y=W1XPdW2XP2+…+WNxPN其中，Wn为权重系数，表示各种身份认证结果对多身份认证复合算法的结果Y的影响程度，η为I到N的正整数，Wn的取值范围为O到I闭区间内的整数或小数，且W1+评汴…+Wn= 100% ；步骤I. 2. 5多身份认证信息特征复合判定定义PMIN :多身份认证信息特征复合认同概率下限，表示可以接受的多身份认证复合计算结果的下限概率，PMINn的取值范围为O到I闭区间内的整数或小数；如果Y小于ΡΜΙΝ,则身份认证失败,跳转到步骤I. 2. 6身份认证不通过；
如果y大于等于PMIN，则身份认证通过；多身份认证信息特征复合认证方法结果的准确率Y=y ;方法结束；步骤I. 2. 6身份认证不通过，方法结束；2.根据权利要求I中所述的多身份认证信息特征复合认证方法，其特征在于所述的身份认证信息是口令、或者密码、或者印章、或者智能卡、或者签字、或者笔迹、或者动态口令牌、或者优盾、或者短信密码、或者二维码、或者指纹、或者掌纹、或者声音、或者视网膜、或者DNA、或者人脸。3.根据权利要求I中步骤I. I. 2所述的进行特征信息计算的方法，其特征在于采用了神经网络训练算法，具体为，神经网络训练样本的输入矩阵为已知的每个认证对象Cm的第X个身份认证信息Imx，神经网络训练样本的目标矩阵为T01，TOl是将矩阵T=(l、2、…、Μ)进行归一化计算的结果，TOl相邻两个数值之间的差值为TOldifT ；神经网络采用自适应小波神经网络，训练算法采用自适应小波神经网络训练算法，计算的结果为权值矩阵WIJ，WJK和尺度变换参数矩阵Α，B，将其保存在特征信息矩阵Tw中，即 Tw=CWIJ, WJK, Α, B, TOldiff)。4.根据权利要求3对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法，其特征在于采用了神经网络前向计算算法，具体为，神经网络前向计算的输入为未知的待认证对象J的某一项身份认证信息Jx ;神经网络前向计算的权值矩阵和尺度变换参数矩阵为特征信息矩阵Tw ；神经网络前向计算计算的算法采用自适应小波神经网络前向计算算法，结果为数值 y01 ；将y01与TOl进行比对，找到TOl矩阵中最接近的y01的元素tOl，即TOl矩阵中的元素与y01做差结果最小的那一个是tOl ；将tOl进行反归一化计算，得到Mout表示计算结果最接近的分类号；计算分类结果Mout对应的概率，Pout= I t01-y011/TOldiff，其中TOldiff表示TOl相邻两个数值之间的差值；因此可以得到的结果是Tout= (Mout, Pout)；5.根据权利要求I所述的多身份认证信息特征复合认证方法，其特征在于所述的进行特征信息计算的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。6.根据权利要求I所述的多身份认证信息特征复合认证方法，其特征在于所述的对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。二、系统基于多身份认证的网络服务系统，其特征在于由多个用户终端(100)、一个实时认证中心(200)、一个认证授权中心(300)和特征信息存储介质(O)四个部分组成；用户终端(100)由用户终端主机(101)、用户终端的指纹识别采集传感器(102)和用户终端的优盾认证设备(103)组成；指纹采集传感器(102)与用户终端主机(101)相连接，指纹采集传感器(102)采集待识别指纹信息并传送给用户终端主机(101)，优盾认证设备(103)与用户终端主机(101)相连接，优盾认证设备(103)将特征信息存储介质(O)中 保存的用户终端的优盾私钥信息(1103)传送给用户终端主机(101)；实时认证中心(200)由实时认证中心服务器(201)构成，实时认证中心(200)与用户终端(100)的连接关系为用户终端主机(101)通过网络与实时认证中心服务器(201)接相连，用户终端主机(101)将采集到的待识别指纹信息和用户终端的优盾私钥信息(1103)发送给实时认证中心服务器(201)，实时认证中心服务器(201)通过多身份认证复合方法对接收的待识别指纹信息和用户终端的优盾私钥信息(1103)进行计算，并将身份认证结果(2900)发送至用户终端主机(101)，用户终端主机(101)显示接收到的身份认证结果； 认证授权中心(300)由认证授权中心主机(301)、认证授权中心的指纹采集传感器(302)和认证授权中心的优盾认证设备(303)组成，认证授权中心指纹识别采集传感器(302)采集已知的合法的用户指纹信息并传送给认证授权中心主机(301)，认证授权中心主机(301)对接收的已知的合法的用户指纹信息进行计算，得到已知的合法的用户的指纹身份认证信息，并计算特征信息，存入认证授权中心主机(301)的指纹身份认证信息数据库
(3312)，指纹身份认证信息数据库(3312)将;§于实时认证中心(200)识别待认证对象身份中使用；认证授权中心主机(301)随机生成优盾身份认证信息公钥和私钥，并将公钥存入认证授权中心主机(301)的优盾身份认证信息数据库(3313)，将私钥通过认证授权中心的优盾认证设备(303)存到特征信息存储介质(O)中；上述公钥、私钥、优盾身份认证信息数据库(3313)将用于实时认证中心(200)识别待认证对象身份中使用；实时认证中心服务器(201)通过网络与认证授权中心主机(301)相连，认证授权中心主机(301)定时向实时认证中心服务器(201)单向同步指纹身份认证信息数据库(3312)和优盾身份认证信息数据库(3313)。本发明的创新点在于首先，多身份认证复合算法将多种单一身份认证算法进行综合，发挥了每种单一身份认证算法的特点，提升了整体认证的质量；其次，多身份认证复合算法的网络服务平台方法放弃了传统的集中式身份认证系统部署方案，采用集散式部署方案，部署和应用更佳方便和广泛。本发明的与现有技术相比的优势本发明提出的多身份认证复合算法将多种身份认证算法进行整合，实现了多身份认证复合，解决了克服了单一身份认证方法在某些情况下认证结果不可靠的问题；其次，多身份认证复合算法的网络服务平台方法放弃了传统的集中式身份认证系统部署方案，采用集散式部署方案，解决了解决集中式身份认证系统部署方案不方便用户日常频繁使用问题，并解决了基于多身份认证复合算法的网络服务平台方法的系统应用在办公自动化领域中存在的大量纸质办公，跑签等繁重工作问题。


附图I系统连接关系框图附图2方法流程图
具体实施例方式下面结合附图I详细说明本实施例。·
本实施例在详细描述系统硬件连接关系和实施过程后，通过实际演算说明了本发明提出的多身份认证复合算法的网络服务平台方法在应用时的具体实施过程，以便加深读者对本发明内容的理解。一、硬件系统设计基于多身份认证的网络服务系统，由多个用户终端(100)、一个实时认证中心
(200),一个认证授权中心(300)和特征信息存储介质(O)四个部分组成，认证中心(300)采用了多身份认证复合算法。每个用户终端(100)由用户终端主机(101)、用户终端的指纹识别采集传感器
(102)、用户终端的优盾认证设备(103)组成。用户终端主机(101)采用PC计算机和笔记本电脑，指纹识别传感器(102)采用Lenovo公司的USB指纹识别传感器产品，优盾认证设备
(103)采用EDI公司的USB优盾产品。实时认证中心(200)的实时认证中心服务器(201)和认证授权中心(300)的认证授权中心主机(301)均采用IBM X3650服务器。指纹识别传感器(102)与用户终端主机(101)相连接，指纹识别传感器(102)将用户的待识别指纹信息(1001)采集并传送给用户终端主机(101 )，优盾认证设备(103)与用户终端主机(101)相连接，优盾认证设备(103)将特征信息存储介质(O)中保存的用户终端的优盾私钥信息(1103)传送给用户终端主机(101);一个实时认证中心(200)由实时认证中心服务器(201)构成，多个用户终端(100)通过广域网与实时认证中心服务器(201)接相连，用户终端(100)将从用户处采集的待识别身份认证信息发送给实时认证中心服务器(201)，实时认证中心服务器(201)通过多身份认证复合算法对从用户处采集的待识别认证信息进行计算，将身份认证结果发送给用户终端(100)，用户终端根据接收到的身份认证结果，采取相应的处理；认证授权中心(300)由认证授权中心主机(301)、认证授权中心的指纹采集传感器(302)和认证授权中心的优盾认证设备(303)组成，认证授权中心指纹识别采集传感器(302)采集已知的合法的用户指纹信息并传送给认证授权中心主机(301)，认证授权中心主机(301)对接收的已知的合法的用户指纹信息进行计算，得到已知的合法的用户的指纹身份认证信息，并计算特征信息，存入认证授权中心主机(301)的指纹身份认证信息数据库(3312)，指纹身份认证信息数据库(3312)用于实时认证中心(200)识别待认证对象身份中使用；认证授权中心主机(301)随机生成优盾身份认证信息公钥和私钥，并将公钥存入认证授权中心主机(301)的优盾身份认证信息数据库(3313)，将私钥通过认证授权中心的优盾认证设备(303)存到特征信息存储介质(O)中；上述公钥、私钥、优盾身份认证信息数据库(3313)将用于实时认证中心(200)识别待认证对象身份中使用；实时认证中心服务器
(201)通过网络与认证授权中心主机(301)相连,认证授权中心主机(301)定时向实时认证中心服务器(201)单向同步指纹身份认证信息数据库(3312)和优盾身份认证信息数据库
(3313)；认证授权中心(300)与实时认证中心(200)的区别在于认证授权中心(300)是身份认证信息的管理机构，实时认证中心(200)是执行机构；二、系统运行实施例
系统的运行过程由身份认证信息的产生、身份认证信息的验证两个过程组成；过程2. I身份认证信息的产生过程2. I. I认证授权中心(300)的认证授权中心主机(301)为新用户注册一个用户A，A为系统中其他用户注册过程中未使用过的正整数，则新用户即为用户A ；过程2. I. 2认证授权中心的指纹采集传感器(302)采集用户A的指纹，采集的认证授权中心的指纹信息(3302)传送到认证授权中心(301)，认证授权中心(301)采用经典的指纹识别算法，计算出用户A的指纹身份认证信息并将其存入指纹身份认证信息数据库
(3312)；过程2. I. 3认证授权中心(300)的认证授权中心主机(301)采用经典的密钥生成算法为用户A生成优盾身份认证信息公钥和私钥，并将公钥存入优盾身份认证信息数据库
(3313)，将私钥通过认证授权中心的优盾认证设备(303)存入用户A的特征信息存储介质
(O)中；过程2. I. 4认证授权中心(300)的认证授权中心主机(301)定时向实时认证中心(200)的实时认证中心服务器(201)单向更新指纹身份认证信息数据库(3312)和优盾身份认证信息数据库(3313);过程2. 2身份认证信息的验证过程2. 2. I用户终端(100)接到用户X发起身份认证请求用户终端的指纹采集传感器(102)采集用户X的用户终端的指纹信息提交给用户终端主机(101)，并通过用户终端的优盾认证设备(103)将特征信息存储介质(O)中用户终端的优盾私钥信息(1103)提交给用户终端主机(101);过程2. 2. 2用户终端主机(101)向实时认证服务器(201)发送用户A提交的用户终端的指纹信息和用户终端的优盾私钥信息(1103)；过程2. 2. 3实时认证服务器(201)以用户终端的指纹信息和用户终端的优盾私钥信息(1103)为输入，采用多身份认证信息复合认证计算出身份认证结果(2900)；过程2. 2. 4认证授权中心服务器(201)将身份认证结果(2900)提交给用户终端主机(101)，用户终端主机(101)显示结果；三、多身份认证复合算法的演算过程多身份认证信息特征复合认证方法由3. I产生并保存特征信息库和3. 2多身份认证信息复合认证两个部分构成；3. I产生并保存特征信息矩阵，依次由以下实现步骤步骤3. I. I采集合法认证对象的身份认证信息Imn 本实施例中共有10个已知合法认证对象，每个对象有2个身份认证信息，即M=10，N=2 ;两种身份认证方法分别为指纹认证和数字证书认证；其中，Imn表示M个已知的合法认证对象Cm的N个身份认证信息，m为I到M的正整数，η为I到N的正整数；每个已知的认证对象Cm都有N种身份认证信息；Cm表示M个已知的合法的认证对象，与之相对应的J表示某一个未知的待认证对象；该方法目标是识别出待认证对象J是否是M个已知的认证对象Cni中的一个，以及J是Cni中的哪一个；指纹认证的身份认证信息In、121、…、Iltll的计算方法如下(I)对于Q、C2…、Cltl指纹传感器的得到指纹图像为30x50的灰度图像，每个像素点的取值区间为0-255。(2)将·整个30x50的图像划分成为15个10x10的图像，再将每个10x10的图像中的100个像素点的值进行平均值计算，得到15个平均值，即将30x50的图像转换成为了 3x5的灰度图像。
(3)再将15个灰度像素点以127为阀值，小于等于127的用O来表示，大于等于128的用I来表示，将其换成为3x5的二值图像。这15个值组成向量即为C1的特征值。数字证书认证的身份认证信息112、I22…、I102则是通过将32位随即正整数，通过AES、3DES两次加密计算后得到的结果。步骤3. I. 2计算并保存特征信息矩阵If 本实施例中特征信息矩阵If是由数字证书认证的身份认证信息112、I22…、I102和指纹认证的身份认证信息Iml、Iffl2>…、1_通过模式识别方法计算的特征信息矩阵Tw两部分组成的；指纹认证的身份认证信息Iml、Iffl2,…、1_特征信息矩阵Tw的计算采用自适应小波神经网络；神经网络训练样本的输入矩阵为已知的10认证对象CpC2…、Cltl的第I身份认证信息In、I21、…、Iltll,神经网络训练样本的目标矩阵为T01，T01是将常数矩阵T=(l、2、…、Μ)进行归一化计算的结果，TOl相邻两个数值之间的差值为TOldifT ；即T01= (O. I、0· 2、…、I)，TOldiff=O. I ;神经网络采用自适应小波神经网络，训练算法采用自适应小波神经网络训练算法，计算的结果为权值矩阵WIJ，WJK和尺度变换参数矩阵Α，B，将其保存在特征信息矩阵Tw中，即 Tw=CWIJ, WJK, Α, B, TOldiff)。特征信息矩阵If保存在在认证授权中心(300)保留，即保存到了实时认证中心(200);于此同时，对于待认证对象来说，其自身也会保留待认证信息，即指纹信息保存在待验证对象手指上，数字证书身份认证信息(私钥信息)保存在待验证对象持有的特征信息存储介质(O)；3. 2多身份认证信息复合认证，依次具有以下实现步骤步骤3. 2. I采集未知的待认证对象J的身份认证信息Jn J表示某一个未知的待认证对象，Jn表示J的N个身份认证信息，Jn为I到N的正整数；步骤3. 2. 2计算待认证对象J的单身份认证概率Pn
定义Pn :设N种身份认证中，每种认证的结果都是概率值Pn的形式，η为I到N的正整数，即Pi、Ρ2、…、Pn ;Ρη的取值范围为O到I闭区间内的整数或小数，Pn越大表示第η中身份认证的准确率越高；在本实施例中，对于数字证书认证的结果可以直接通过将比对，而对于指纹认证方法认证结果的计算则采用神经网络前向计算的过程如下神经网络前向计算的输入为未知的待认证对象J的某一项身份认证信息Jx ;同理Jx为指纹传感器的得到指纹图像为30x50的灰度图像经过取平均值和二值化处理后的含15个元素的向量；由于系统中保留了神经网络前向计算的权值矩阵和尺度变换参数矩阵为特征信息矩阵 Tw= (WIJ，WJK, Α，B, TOldiff)；神经网络前向计算的算法采用自适应小波神经网络前向计算算法，结果为数值 y01 ;将y01与TOl进行比对，找到TOl矩阵中最接近的y01的元素tOl，即TOl矩阵中的元素与y01做差结果最小的那一个是tOl ;将切1进行反归一化计算，得到Mout表示计算结果最接近的分类号；计算分类结果Mout对应的概率，Pout= I tOl-yOl | /TOldiff，其中TOldiff表示TOl相邻两个数值之间的差值；因此可以得到的结果是Tout= (Mout, Pout)；对待认证对象J的N种身份认证信息Jn进行单身份认证，得到单身份认证概率Pn ;计算的结果Tout=(Mout, Pout)有两项信息,一项是类别Mout,Mout表示模式识别结果中最可能的分类情况，如果Mout并非是J，则该识别结果是J的概率为Pn=0，如果Mout是J，则该识别结果是J的概率为Pn=Pout ；例如在某次对未知的待认证对象J认证过程中，通过神经网络前向计算得到指纹认证结果的分类为C1，其概率为Pl=O. 9723，数字证书认证的结果也为C1,其概率为P2=0. 939 ；步骤3. 2. 3单身份认证信息特征判定定义PMINn :单身份认证信息特征认同概率下限，η为I到N的正整数，表示第η种身份认证可以接受的下限概率；ΡΜΙΝη的取值范围为O到I闭区间内的整数或小数；在本实施例中，对于每种身份认证输入一个单认同概率下限ΡΜΙΝη，即PMINl=O. 9、ΡΜΙΝ2=0· 9 ;输入权重 Wn，即 Wl=O. 5、W2=0. 5，满足 Wl+W2=100% ;输入复合认同概率下限 PMIN=O. 95。如果存在Pn满足Pn小于PMINn,则身份认证失败，算法结束，即Y=O ；如果任何Pn都满足Pn大于等于PMINn,则算法继续；例如本实施例中情况，因为Pl=O. 9723>0. 9=PMIN1,且 P2=0. 939>0. 9=PMIN2，所以算法继续，进行多身份认证复合判定步骤3. 2. 4计算多身份认证信息特征复合判定量y 多身份认证信息特征复合认证方法结果的准确率Y是由多种单身份认证算法的结果PpP2、…、Pn通过多身份认证复合算法计算得到的，即Y=F (P1, P2，-,Pn)；多身份认证信息特征复合判定量y的计算公式为Y=W1XP^ff2XP2+* ·· +WNxPN其中，Wn为权重系数，表示各种身份认证结果对多身份认证复合算法的结果Y的影响程度，η为I到N的正整数，Wn的取值范围为O到I闭区间内的整数或小数，且W1+评汴…+Wn= 100% ；例如本实施例中情况，计算多身份认证复合判定变量y，y=fflXPl+W2XP2=0. 5x0. 9723+0. 5x0. 939=0.9556步骤3. 2. 5多身份认证信息特征复合判定定义PMIN :多身份认证信息特征复合认同概率下限，表示可以接受的多身份认证 复合计算结果的下限概率，PMINn的取值范围为O到I闭区间内的整数或小数；如果y小于PMIN，则身份认证失败，跳转到步骤I. 2. 6身份认证不通过；如果y大于等于PMIN，则身份认证通过；多身份认证信息特征复合认证方法结果的准确率Y=y ;方法结束；例如本实施例中情况，因为y=0. 9556>0. 95=PMIN,所以身份认证成功，分类结果为C1。
权利要求
1.多身份认证信息特征复合认证方法，其特征在于由1.1产生并保存特征信息库和I.2多身份认证信息复合认证两个部分构成； 1.1产生并保存特征信息矩阵，依次具有以下实现步骤 步骤1.1.1采集合法认证对象的身份认证信息Imn 其中，Imn表示M个已知的合法认证对象C1J^N个身份认证信息，m为I到M的正整数，η为I到N的正整数；每个已知的认证对象Cm都有N种身份认证信息； 其中，Cni表示M个已知的合法的认证对象，与之相对应的J表示某一个未知的待认证对象；该方法目标是识别出待认证对象J是否是M个已知的认证对象Cm中的一个，以及J是Cm中的哪一个； 步骤I. I. 2计算并保存特征信息矩阵If 对于第m个认证对象Cm的N种身份认证信息Iml、Im2、…、ImN，进行特征信息计算，得到特征信息矩阵If ; 特征息矩阵If可以是Iml、Im2>…、1_，或者是由Imi、Im2>…、1_通过模式识别方法计算的特征信息Tw，后者是上述两种特征信息的组合； I.2多身份认证信息复合认证，依次具有以下实现步骤 步骤I. 2. I采集未知的待认证对象J的身份认证信息Jn J表示某一个未知的待认证对象，Jn表示J的N个身份认证信息，η为I到N的正整数； 步骤I. 2. 2计算待认证对象J的单身份认证概率Pn 定义Pn :设N种身份认证中，每种认证的结果都是概率值Pn的形式，η为I到N的正整数，即P1^ Ρ2>…、Pn ；Ρη的取值范围为O到I闭区间内的整数或小数，Pn越大表示第η中身份认证的准确率越高； 对待认证对象J的N种身份认证信息Jn进行单身份认证，得到单身份认证概率Pn ;计算的结果Tout= (Mout, Pout)有两项信息,一项是类别Mout,Mout表示模式识别结果中最可能的分类情况，如果Mout并非是J，则该识别结果是J的概率为Pn=0，如果Mout是J，则该识别结果是J的概率为Pn=Pout ； 步骤I. 2. 3单身份认证信息特征判定 定义PMINn :单身份认证信息特征认同概率下限，η为I到N的正整数，表示第η种身份认证可以接受的下限概率；ΡΜΙΝη的取值范围为O到I闭区间内的整数或小数； 如果存在Pn满足Pn小于PMINn,则身份认证失败，跳转到步骤I. 2. 6身份认证失败，即Y=O ； 如果任何Pn都满足Pn大于等于PMINn,则算法继续； 步骤I. 2. 4计算多身份认证信息特征复合判定量y 多身份认证信息特征复合认证方法结果的准确率Y是由多种单身份认证算法的结果P1^ P2>…、Pn通过多身份认证复合算法计算得到的，即Y=F (P1, P2，-,Pn)； 多身份认证信息特征复合判定量y的计算公式为Y=W1 XPjW2XP2+…+WNxPN 其中，Wn为权重系数，表示各种身份认证结果对多身份认证复合算法的结果Y的影响程度，η为I到N的正整数，Wn的取值范围为O到I闭区间内的整数或小数，且W1+评汴…+Wn= 100% ；步骤I. 2. 5多身份认证信息特征复合判定 定义PMIN :多身份认证信息特征复合认同概率下限，表示可以接受的多身份认证复合计算结果的下限概率，PMINn的取值范围为O到I闭区间内的整数或小数； 如果y小于PMIN，则身份认证失败，跳转到步骤I. 2. 6身份认证不通过； 如果y大于等于PMIN,则身份认证通过； 多身份认证信息特征复合认证方法结果的准确率Y=y ;方法结束； 步骤I. 2. 6身份认证不通过，方法结束。
2.根据权利要求I中所述的多身份认证信息特征复合认证方法，其特征在于所述的身份认证信息是口令、或者密码、或者印章、或者智能卡、或者签字、或者笔迹、或者动态口令牌、或者优盾、或者短信密码、或者二维码、或者指纹、或者掌纹、或者声音、或者视网膜、或者DNA、或者人脸。
3.根据权利要求I中步骤I.I. 2所述的模式识别计算方法，其特征在于采用了神经网络训练算法，具体为， 神经网络训练样本的输入矩阵为已知的每个认证对象Cm的第X个身份认证信息ImX，神经网络训练样本的目标矩阵为T01，T01是将矩阵T=(l、2、…、Μ)进行归一化计算的结果，TOl相邻两个数值之间的差值为TOldifT ； 神经网络采用自适应小波神经网络，训练算法采用自适应小波神经网络训练算法，计算的结果为权值矩阵WIJ，WJK和尺度变换参数矩阵Α，B,将其保存在特征信息矩阵Tw中，即 Tw=CWIJ, WJK, Α, B, TOldiff)。
4.根据权利要求3对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法，其特征在于采用了神经网络前向计算算法，具体为， 神经网络前向计算的输入为未知的待认证对象J的某一项身份认证信息Jx ； 神经网络前向计算的权值矩阵和尺度变换参数矩阵为特征信息矩阵Tw ； 神经网络前向计算计算的算法采用自适应小波神经网络前向计算算法，结果为数值yOl ； 将yOl与TOl进行比对，找到TOl矩阵中最接近的yOl的元素tOl，即TOl矩阵中的元素与yOl做差结果最小的那一个是tOl ； 将tOl进行反归一化计算，得到Mout表示计算结果最接近的分类号； 计算分类结果Mout对应的概率，Pout=t01-y01/T01diff，其中TOldiff表示TOl相邻两个数值之间的差值； 因此可以得到的结果是Tout= (Mout, Pout)。
5.根据权利要求I所述的多身份认证信息特征复合认证方法，其特征在于所述的进行特征信息计算的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。
6.根据权利要求I所述的多身份认证信息特征复合认证方法，其特征在于所述的对待认证对象J的N种身份认证信息Jn进行单身份认证所采用的方法还可以采用特征提取方法、或者模板比对法、或者判别函数法、或者统计分类法、或者贝叶斯分类法、或者聚类分析法、或者模糊分类法、或者神经网络方法、或者支持向量机方法。
全文摘要
本发明提出了一种多身份认证复合方法，可应用于身份认证、办公自动化等领域。具体包括采集合法认证对象的身份认证信息，计算并保存特征信息矩阵，采集未知的待认证对象J的身份认证信息，计算待认证对象J的单身份认证概率，单身份认证信息特征判定，计算多身份认证信息特征复合判定量，多身份认证信息特征复合判定，该方法可以解决单一身份认证方法精度有限、适用范围有限的问题，以及应用过程中大范围部署问题和专业的办公业务流程带来的大量工作量问题，达到了提升单一认证准确率并扩展了单一身份认证的适用性的技术效果。
文档编号H04L29/06GK102904885SQ20121036389
公开日2013年1月30日 申请日期2012年9月26日 优先权日2012年9月26日
发明者刘经纬, 王普, 杨蕾, 李会民, 张春晓, 杨建栋, 赵辉, 常鹏, 贾之阳 申请人:北京工业大学